Bump version for internal changes only in this release.

Fix some REALLY stupid typos in the fastreject RSA key generation.

This fixes crypto-keygen-standalone with a requested prefix.

RSA keygen: when generating a key, don't fail so often.

Previously, this code would fail if gcd(e, phi(n)) != 1 happens 3 times in a
row.

Upped to 16.

As before, if this happens, another prime is tried.

stupid hack

TomsFastMath support, performs at 80% GMP performance...

and is actually free software, not just GPL!

Merge branch 'master' of ssh://push.git.xonotic.org/d0_blind_id

fix d0_rijndael check

we need AM_PROG_AR now

mark the license text as used so it never gets stripped

improve temp use

also add d0_blind_id_verify_private_id

blind_id: add a function d0_blind_id_verify_public_id to check if a pubkey has a signature or not without actually doing a connect

on G*nt**, initialized globals seem to be made of fail and crash

Try an alternative...

fix one possible NULL bug in d0_bignum-gmp

un-TLS the remaining buffers for extra 2k stack use

un-TLS some more buffers

don't use AX_PTHREAD

get rid of most TLS use

use pthread library

implement RNG seeding and mutexes for OpenSSL, they may be slower than necessary as there is no support for separate read/write locks

export setmallocfuncs properly

add an interface to define malloc/free and mutex functions; 0.4

more debugging

add mutex debugging

make keygens thread better (don't keep the lock all the time)

also handle temps here

mutexify the internal bignum functions

add a framework to define mutex functions

oops, another thread bug

turn some buffers into TLS

mark things that need to be made threadsafe

version 0.3: allow variable length for sign data buffer

fix const warnings

turn off the check debugger

fix usage of some functions

fix possible overrun

add a check debugger

fix error when running

libtommath support: compiles, does not work yet

in the .txt, actually explain the current "default" protocol (fix signs)

fixing license again :P

fix COPYING

patch by Nikoli to include the txt file in make dist

make inclusion of rijndael conditional on d0_rijndael.c existing

due to the interface change recently, bump version to 0.2

bump versioninfo

now: "detached" signatures (not including the plaintext)

add a funny #ifdef RNG_XKCD that grounds the RNG

fix a typo in the license notice variable name

we're incompatible anyway to the last xonotic released libs (why?)... so we also can bump this

also describe the signature protocol

also add the Schnorr signature scheme (NOTE: this is still covered by Schnorr's patent if run on chip cards, any other use is fine according to the patent wording)

also support signing

get rid of -lssl dependency in OpenSSL case (only need -lcrypto)

cannot check for BN_set_negative, so let's just #define it whenever BN_is_negative was missing

fix typo

work around missing BN_*_negative on Crap OS X

tag the macro identifiers (like BOOL, EXPORT) with a prefix D0_ to not clash with <windows.h>

use is_prime_fasttest for the quick primality test

fix another typo

typo

also try with -lcrypto if regular -lssl fails

fix some autostuff

better Id formatting

also use $Id$

also do this for COPYING

commit hash into file

export-subst

automatically include the license notice into .so or .a files

License: now entirely licensed under the 3-clause BSD license (as sha2.c already was).

back to 1024 bits

more bugfixes, SSL variant works now

more fixes :P

make auto* hackery work, fix errors

add libssl stuff to autotools stuff

implement OpenSSL variant

start of openssl interface: copy gmp interface to openssl interface

fp64 of public ID: include the public key in it!

add the non-blind ID protocol to the txt file for reference

detect failed RNG initialization

add a helper function
d0_blind_id_authenticate_with_private_id_generate_missing_signature to generate
NON-blind signatures:

Server shall:
- load private key

Both shall:
- perform authentication as usual

Server shall:
- notice that the status is false
- call d0_blind_id_authenticate_with_private_id_generate_missing_signature
- write public ID
- send that data to client

Client shall:
- read own private ID
- get fingerprint
- read received public ID (leaves the private part alone)
- verify fingerprint
- possibly verify ID
- write own private ID again

Merge branch 'master' of github.com:divVerent/d0_blind_id

Conflicts:
Makefile.am

handle an error case

un-debianize libd0_blind_id's RNG on Win32

add d0_rijndael.pc

fix an undefined use of gmp functions

fix another MitM attack. Now the DH key exchange REALLY depends on the authentication.

fix a MITM attack in the protocol

add missing EXPORT flags

fix build of rijndael lib

more rijndael support stuff

also add a rijndael implementation, as a separately built library (so export restrictions can be fulfilled by only distributing one of the libraries)

provide SHA256 as util function to outside code

win32 build fixes

also use SHA-256 here. Incompatible change.

document the ID protocol; fix a iobuf bug that unfortunately causes a new incompatibility; all keys need to be regenerated :(

INCOMPATIBLE PROTOCOL CHANGE, REGENERATE ALL IDENTITY KEYS: use a longer hash for signing the IDs

Merge branch 'master' of github.com:divVerent/d0_blind_id

Conflicts:
d0_blind_id.c

add a longer hash function (no protocol change, but now longer session keys can be generated)

prevent a malleability attack; this BREAKS THE PROTOCOL. Also change the library name to be more consistent with other naming.